CN112149120A - 一种透传式双通道电力物联网安全检测系统 - Google Patents
一种透传式双通道电力物联网安全检测系统 Download PDFInfo
- Publication number
- CN112149120A CN112149120A CN202011061487.6A CN202011061487A CN112149120A CN 112149120 A CN112149120 A CN 112149120A CN 202011061487 A CN202011061487 A CN 202011061487A CN 112149120 A CN112149120 A CN 112149120A
- Authority
- CN
- China
- Prior art keywords
- things
- power internet
- data
- monitoring
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 27
- 238000001514 detection method Methods 0.000 title claims abstract description 24
- 238000012544 monitoring process Methods 0.000 claims abstract description 62
- 238000007405 data analysis Methods 0.000 claims abstract description 34
- 230000006870 function Effects 0.000 claims abstract description 20
- 230000008447 perception Effects 0.000 claims abstract description 9
- 230000006399 behavior Effects 0.000 claims description 26
- 230000002159 abnormal effect Effects 0.000 claims description 19
- 230000005856 abnormality Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 7
- 230000007123 defense Effects 0.000 claims description 4
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 claims description 3
- 238000003066 decision tree Methods 0.000 claims description 3
- 238000013136 deep learning model Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000005192 partition Methods 0.000 claims description 3
- 238000002372 labelling Methods 0.000 claims description 2
- 238000007619 statistical method Methods 0.000 claims description 2
- 230000006855 networking Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000002547 anomalous effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012517 data analytics Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Quality & Reliability (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种透传式双通道电力物联网安全检测系统,包含数据采集装置和监测大数据分析服务器两部分;数据采集装置分别通过业务通道、监测控制通道对应连接电力物联网终端设备和监测大数据分析服务器;通过将业务数据和监控数据进行隔离,具有透明传输功能,在不影响已有电力物联网业务的情况下采集终端运行状态和业务数据,且数据采集装置将所采集的终端运行状态和业务数据提交至监测大数据分析服务器中进行大数据分析;实现终端行为画像、攻击监测、态势感知和威胁预警预测功能。可有效解决电力物联网终端安全态势感知和威胁识别、预警和联动,基于本系统的透传功能可方便安装部署在电力物联网存量终端中,具有良好的适用性和兼容性。
Description
技术领域
本发明属于电力物联网安全领域,尤其是一种透传式双通道电力物联网安全检测系统。
背景技术
电力物联网的发展为电力信息通信系统安全防护带来了新的挑战。一是随着终端接入方式的增加和接入规模的增大,业务数据呈大数据特征,防御边界模糊,威胁形式复杂多变,攻击面增大,给安全监测带了很大难度。二是大量存量设备在部署之初缺少安全防护设计,缺少防御能力,成为系统整体安全的短板。因此,如何在不改变现有物联终端部署方式和业务流程的前提下,基于安全大数据和智能化威胁识别手段,实现感知层信息安全威胁的及时发现、主动阻断、智能防御、跟踪溯源、安全审计、统一访问控制、流量分析,支持远程串口配置等功能,具有重要的意义。
发明内容
为了解决现有技术中的不足,本发明提出了
本发明所采用的技术方案如下:一种透传式双通道电力物联网安全检测系统,通过在电力物联网终端上增加数据采集装置,实时采集电力物联网终端运行数据并上传到监测大数据分析服务器进行分析和处理,可有效解决电力物联网终端安全态势感知和威胁识别、预警和联动,基于本系统的透传功能可方便安装部署在电力物联网存量终端中,具有良好的适用性和兼容性。
本发明所采用的技术方案如下:
一种透传式双通道电力物联网安全检测系统,包含数据采集装置和监测大数据分析服务器两部分;数据采集装置具有业务通道和监测控制通道,数据采集装置通过业务通道连接电力物联网终端设备,数据采集装置通过监测控制通道连接监测大数据分析服务器;通过将业务数据和监控数据进行隔离,具有透明传输功能,在不影响已有电力物联网业务的情况下采集终端运行状态和业务数据,且数据采集装置将所采集的终端运行状态和业务数据提交至监测大数据分析服务器中进行大数据分析;实现终端行为画像、攻击监测、态势感知和威胁预警预测功能。
进一步,所述数据采集装置串联在电力物联网终端设备和上位机之间,业务通道串联在电力物联网终端设备到主站的上行链路中,传输电力物联网业务数据,具有透明传输功能,不影响电力物联网业务应用。
进一步,所述监测控制通道为独立的加密通道,监测控制通道的控制信道采用TCP/IP协议、WIFI、4G专网、5G或LORA的通信机制。
进一步,数据采集装置具有可编程扩展能力,通过软件可定义服务实现与监测大数据分析服务器的有效协同;通过数据采集装置的编程接口实现数据包进行深度检测、加解密、打标签、区块链查询的操作,数据采集装置具备溯源和审计能力,支持通过指令对电力物联网终端的配置和控制。
进一步,数据采集装置设有防拆模块,防拆模块的物理连接被非法断开或软硬件配置被修改,数据采集装置将存储入侵日志至加密分区并立即回传报警信息至服务器,实现防拆功能和完整性监测。
进一步,监测大数据分析服务器对数据采集装置的业务行为进行大数据分析和物联网终端画像,形成系统安全基线的方法为:
步骤1,建立电力物联网终端设备的特征空间和标签集合,将电力物联网终端设备的具体行为进行抽象化表示;
步骤2,以不同的数据维度对电力物联网终端进行刻画;
步骤3,针对网络流和业务安全的异常分析和针对异常设备的监测识别,监测大数据分析服务器将数据采集装置采集到的标签数据与设备的特征空间相对比,通过关键词提取,分析电力物联网终端业务行为的异常,进而实现对电力物联网终端设备异常检测。
进一步,异常检测通过建立正常行为模式库作为安全基线,所述正常行为模式库内存放行为特征数据;将观察到的不属于正常模式库的行为判定为异常,这些异常包括传输频次、通信量、数值波动的情况,如果异常值达到报警阈值,就出发联动处置和主动防御。
进一步,根据分析结果和安全基线,统计正常情况及异常情况的信息及频次,形成电力物联网安全态势,利用特征工程对不同态势下的网络进行建模,利用深度学习模型感知时序数据下的网络流量及业务内容数据,侦测异常态势并预警;统计分析典型攻击场景的数据特征,应用决策树模型学习典型攻击场景,建立典型攻击场景识别模型,实现网络态势实时感知、威胁预警预测和联动处置。
本发明的有益效果:
本发明所提出的一种透传式双通道电力物联网安全检测系统的数据采集装置通过有业务通道和监测控制通道具有透明传输功能,可在不影响已有电力物联网业务的情况下采集相关数据。且数据采集装置的软件可以定义,通过软件可定义服务实现与监测大数据分析服务器的有效协同。为了提高安全性,数据采集装置通过防拆模块实现防拆功能和完整性监测。监测大数据分析服务器可有效解决电力物联网终端安全态势感知和威胁识别、预警和联动。
附图说明
图1是本发明一种透传式双通道电力物联网安全检测系统示意图;
图2是数据采集装置说明图;
图3是监控大数据分析架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
如图1所示的一种透传式双通道电力物联网安全检测系统,包含数据采集装置和监测大数据分析服务器两部分;数据采集装置具有透明传输功能,可在不影响已有电力物联网业务的情况下采集终端运行状态和业务数据,且数据采集装置将所采集的终端运行状态和业务数据提交至监测大数据分析服务器中进行大数据分析;实现终端行为画像、攻击监测、态势感知和威胁预警预测功能。
数据采集装置串联在电力物联网终端设备和上位机之间;且数据采集装置具有双通道传输,分别是业务通道和监测控制通道,如图1所示,数据采集装置通过业务通道连接电力物联网终端设备,数据采集装置通过监测控制通道连接监测大数据分析服务器;通过将业务数据和监控数据进行隔离,避免了相互干扰,提高了安全性。在本实施例中,业务通道串联在电力物联网终端设备到主站的上行链路中,传输电力物联网业务数据,具有透明传输功能,不影响电力物联网业务应用。具体可以采用一种简单的实现方式为使用数据链路层桥接功能,linux操作系统中的命令如下:
#brctl addbr<网桥名称>
#brctl addif<网桥名称><接口1名称>
#brctl addif<网桥名称><接口2名称>
#ifconfig<网桥名称>up
可以根据上述原理实现更复杂的透传功能。
监测控制通道为独立的加密通道,将监测数据上传至监测大数据分析服务器。监测控制通道的控制信道可采用TCP/IP协议、WIFI、4G专网、5G、LORA等多种通信机制,如图2。
数据采集装置具有可编程扩展能力,通过软件可定义服务实现与监测大数据分析服务器的有效协同。可通过数据采集装置的编程接口实现数据包进行深度检测、加解密、打标签、区块链查询等操作,具备溯源和审计能力,支持通过指令对电力物联网终端的配置和控制。
如图2,数据采集装置还设有防拆模块,具有防拆功能和完整性监测,如果物理连接被非法断开或软硬件配置被修改,将存储入侵日志至加密分区并立即回传报警信息至服务器。
监测大数据分析服务器除了通过监测控制通道接收数据采集装置输送的终端运行状态和业务数据,还分别连接数据库、联动设备和监控大屏。
监测大数据分析服务器对数据采集装置传来的终端运行状态和业务数据的业务行为进行大数据分析和物联网终端画像,形成系统安全基线。具体步骤如下:
步骤1:建立电力物联网终端设备的特征空间和标签集合,将电力物联网终端设备的具体行为进行抽象化表示。
步骤2:以不同的数据维度对电力物联网终端进行刻画,例如:根据状态属性分为固定设备和移动设备;根据业务属性分为语音终端、视频终端、传感终端;根据应用类型属性分为用电采集终端、配电调度终端、充电管理终端等。
步骤3:针对网络流和业务安全的异常分析和针对异常设备的监测识别。监测大数据分析服务器将数据采集装置采集到的标签数据与设备的特征空间相对比,例如,标签的全集为{A,B,C,D,E,F},终端画像为{C,E,F},则数学意义上的标签全集等价于特征空间{A×B×C×D×E×F},终端画像等价于{0,0,1,0,1,1}的稀疏向量。通过关键词提取,分析电力物联网终端业务行为的异常,进而推断出电力物联网终端设备异常。
电力物联网终端设备的异常包含以下三种类型:
1)点异常:如果单独一条数据异常与其它的数据,那么这条数据实际就是一个点异常。
2)上下文异常:如果一条数据在一个特定的上下文中被认为异常,但放在另一个上下文中并不异常,就是上下文异常,也称为条件异常。
3)集合异常:如果一个连续的数据集合相对于整个数据集异常,那么这个集合就称为集合异常。集合异常中的单个数据可能并不是点异常,但是这些数据连续放在一起就违背正常行为模式。
如图3,异常检测通过建立正常行为模式库作为基线,所述正常行为模式库内存放行为特征数据,类似杀毒软件的病毒库;然后将观察到的不属于正常模式库的行为判定为异常,这些异常包括传输频次、通信量、数值波动等情况,如果异常值达到报警阈值,就出发联动处置和主动防御。异常检测技术主要有基于分类、基于最近邻、基于聚类、基于统计、基于信息论、基于光谱等,专业技术人员可灵活选择。
监测大数据分析服务器处理并存储终端安全行为日志,形成安全数据中台,对电力物联网系统运行状态进行实时态势感知、预警和处理,并通过监控大屏(3维界面)实时显示,辅助安全管理人员决策。具体如下:
根据分析结果和安全基线,统计正常情况及异常情况的信息及频次,形成电力物联网安全态势,利用特征工程对不同态势下的网络进行建模,利用深度学习模型(LSTM)感知时序数据下的网络流量及业务内容数据,侦测异常态势并预警。统计分析典型攻击场景的数据特征如DDoS、异常报文、内存溢出等攻击,应用决策树模型学习典型攻击场景,建立典型攻击场景识别模型,实现网络态势实时感知、威胁预警预测和联动处置。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。
Claims (8)
1.一种透传式双通道电力物联网安全检测系统,其特征在于,包含数据采集装置和监测大数据分析服务器两部分;数据采集装置具有业务通道和监测控制通道,数据采集装置通过业务通道连接电力物联网终端设备,数据采集装置通过监测控制通道连接监测大数据分析服务器;通过将业务数据和监控数据进行隔离,具有透明传输功能,在不影响已有电力物联网业务的情况下采集终端运行状态和业务数据,且数据采集装置将所采集的终端运行状态和业务数据提交至监测大数据分析服务器中进行大数据分析;实现终端行为画像、攻击监测、态势感知和威胁预警预测功能。
2.根据权利要求1所述的一种透传式双通道电力物联网安全检测系统,其特征在于,所述数据采集装置串联在电力物联网终端设备和上位机之间,业务通道串联在电力物联网终端设备到主站的上行链路中,传输电力物联网业务数据,具有透明传输功能,不影响电力物联网业务应用。
3.根据权利要求1所述的一种透传式双通道电力物联网安全检测系统,其特征在于,所述监测控制通道为独立的加密通道,监测控制通道的控制信道采用TCP/IP协议、WIFI、4G专网、5G或LORA的通信机制。
4.根据权利要求1、2或3所述的一种透传式双通道电力物联网安全检测系统,其特征在于,数据采集装置具有可编程扩展能力,通过软件可定义服务实现与监测大数据分析服务器的有效协同;通过数据采集装置的编程接口实现数据包进行深度检测、加解密、打标签、区块链查询的操作,数据采集装置具备溯源和审计能力,支持通过指令对电力物联网终端的配置和控制。
5.根据权利要求4所述的一种透传式双通道电力物联网安全检测系统,其特征在于,数据采集装置设有防拆模块,防拆模块的物理连接被非法断开或软硬件配置被修改,数据采集装置将存储入侵日志至加密分区并立即回传报警信息至服务器,实现防拆功能和完整性监测。
6.根据权利要求1所述的一种透传式双通道电力物联网安全检测系统,其特征在于,监测大数据分析服务器对数据采集装置的业务行为进行大数据分析和物联网终端画像,形成系统安全基线的方法为:
步骤1,建立电力物联网终端设备的特征空间和标签集合,将电力物联网终端设备的具体行为进行抽象化表示;
步骤2,以不同的数据维度对电力物联网终端进行刻画;
步骤3,针对网络流和业务安全的异常分析和针对异常设备的监测识别,监测大数据分析服务器将数据采集装置采集到的标签数据与设备的特征空间相对比,通过关键词提取,分析电力物联网终端业务行为的异常,进而实现对电力物联网终端设备异常检测。
7.根据权利要求6所述的一种透传式双通道电力物联网安全检测系统,其特征在于,异常检测通过建立正常行为模式库作为安全基线,所述正常行为模式库内存放行为特征数据;将观察到的不属于正常模式库的行为判定为异常,这些异常包括传输频次、通信量、数值波动的情况,如果异常值达到报警阈值,就出发联动处置和主动防御。
8.根据权利要求7所述的一种透传式双通道电力物联网安全检测系统,其特征在于,根据分析结果和安全基线,统计正常情况及异常情况的信息及频次,形成电力物联网安全态势,利用特征工程对不同态势下的网络进行建模,利用深度学习模型感知时序数据下的网络流量及业务内容数据,侦测异常态势并预警;统计分析典型攻击场景的数据特征,应用决策树模型学习典型攻击场景,建立典型攻击场景识别模型,实现网络态势实时感知、威胁预警预测和联动处置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011061487.6A CN112149120A (zh) | 2020-09-30 | 2020-09-30 | 一种透传式双通道电力物联网安全检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011061487.6A CN112149120A (zh) | 2020-09-30 | 2020-09-30 | 一种透传式双通道电力物联网安全检测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112149120A true CN112149120A (zh) | 2020-12-29 |
Family
ID=73951621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011061487.6A Pending CN112149120A (zh) | 2020-09-30 | 2020-09-30 | 一种透传式双通道电力物联网安全检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112149120A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112738808A (zh) * | 2020-12-30 | 2021-04-30 | 北京邮电大学 | 无线网络中DDoS攻击检测方法、云服务器及移动终端 |
CN113055409A (zh) * | 2021-05-31 | 2021-06-29 | 杭州海康威视数字技术股份有限公司 | 视频物联网设备画像与异常检测方法、装置和系统 |
CN113055398A (zh) * | 2021-03-31 | 2021-06-29 | 杭州恒生数字设备科技有限公司 | 一种基于sip架构的多级跨域设备证书管理系统 |
CN113301560A (zh) * | 2021-05-20 | 2021-08-24 | 中国信息通信研究院 | 一种电力物联网终端控制方法和系统 |
CN116506216A (zh) * | 2023-06-19 | 2023-07-28 | 国网上海能源互联网研究院有限公司 | 一种轻量化恶意流量检测存证方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108259462A (zh) * | 2017-11-29 | 2018-07-06 | 国网吉林省电力有限公司信息通信公司 | 基于海量网络监测数据的大数据安全分析系统 |
CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
CN111431862A (zh) * | 2020-02-28 | 2020-07-17 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控系统网络安全深度防护方法及系统 |
-
2020
- 2020-09-30 CN CN202011061487.6A patent/CN112149120A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108259462A (zh) * | 2017-11-29 | 2018-07-06 | 国网吉林省电力有限公司信息通信公司 | 基于海量网络监测数据的大数据安全分析系统 |
CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
CN111431862A (zh) * | 2020-02-28 | 2020-07-17 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控系统网络安全深度防护方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112738808A (zh) * | 2020-12-30 | 2021-04-30 | 北京邮电大学 | 无线网络中DDoS攻击检测方法、云服务器及移动终端 |
CN112738808B (zh) * | 2020-12-30 | 2022-05-20 | 北京邮电大学 | 无线网络中DDoS攻击检测方法、云服务器及移动终端 |
CN113055398A (zh) * | 2021-03-31 | 2021-06-29 | 杭州恒生数字设备科技有限公司 | 一种基于sip架构的多级跨域设备证书管理系统 |
CN113301560A (zh) * | 2021-05-20 | 2021-08-24 | 中国信息通信研究院 | 一种电力物联网终端控制方法和系统 |
CN113055409A (zh) * | 2021-05-31 | 2021-06-29 | 杭州海康威视数字技术股份有限公司 | 视频物联网设备画像与异常检测方法、装置和系统 |
CN116506216A (zh) * | 2023-06-19 | 2023-07-28 | 国网上海能源互联网研究院有限公司 | 一种轻量化恶意流量检测存证方法、装置、设备及介质 |
CN116506216B (zh) * | 2023-06-19 | 2023-09-12 | 国网上海能源互联网研究院有限公司 | 一种轻量化恶意流量检测存证方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112149120A (zh) | 一种透传式双通道电力物联网安全检测系统 | |
CN109167796B (zh) | 一种基于工业scada系统的深度包检测平台 | |
CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
EP2487860B1 (en) | Method and system for improving security threats detection in communication networks | |
CN109639634B (zh) | 一种物联网自适应安全防护方法及系统 | |
Efstathopoulos et al. | Operational data based intrusion detection system for smart grid | |
CN114465739A (zh) | 异常识别方法和系统、存储介质及电子装置 | |
CN112887268B (zh) | 一种基于全面检测和识别的网络安全保障方法及系统 | |
EP2936772B1 (en) | Network security management | |
CN112560029A (zh) | 基于智能分析技术的网站内容监测和自动化响应防护方法 | |
CN110351237B (zh) | 用于数控机床的蜜罐方法及装置 | |
CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和系统 | |
CN115865526A (zh) | 一种基于云边协同的工业互联网安全检测方法及系统 | |
Canonico et al. | Industrial cyber-physical systems protection: A methodological review | |
CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
Havlena et al. | Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication | |
CN117319090A (zh) | 一种网络安全智能防护系统 | |
CN113259367A (zh) | 工控网络流量多级异常检测方法及装置 | |
CN117336033A (zh) | 流量的拦截方法、装置、存储介质及电子设备 | |
CN112153076A (zh) | 一种计算机网络安全入侵检测系统 | |
CN115333915B (zh) | 一种面向异构主机的网络管控系统 | |
CN115550034A (zh) | 一种配网电力监控系统业务流量监测方法及装置 | |
KR102295348B1 (ko) | 운영 기술 데이터의 보안 위협 분석 및 탐지 방법 | |
CN115134131A (zh) | 一种基于态势感知的物联网通信传输系统 | |
CN112417434A (zh) | 一种结合ueba机制的程序白名单防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |